摘要:总部位于中国的网络安全公司慢雾证实,最近发现的Tether (USDT)双重支出漏洞并非这种加密货币本身固有的。 相反,它是由一些加密交易所的数据库启用的,这些数据库没有严格地验证传入USDT事务的有效参数的状态。慢雾在6月28日自己的推特上解

总部位于中国的网络安全公司慢雾证实,最近发现的Tether (USDT)双重支出漏洞并非这种加密货币本身固有的。

慢雾证实双重支出漏洞的来源为交易所未能进行严格检验参数-博狗比特币资讯网
 

相反,它是由一些加密交易所的数据库启用的,这些数据库没有严格地验证传入USDT事务的“有效”参数的状态。慢雾在6月28日自己的推特上解释了这一点。

在6月28日,慢雾检测到了一个漏洞,允许他们将USDT发送到一个加密交易所中但事务上没有正确的交易字段值。

随后,这家网络安全公司解释说,新发现的漏洞不是Tether网络的问题,而是一些交易所数据系统执行不力的结果。

根据慢雾的说法,问题是交易所的数据库“没有严格地验证“有效”参数的状态。

“修正了一些解释:这个漏洞不是USDT自身的漏洞,但是一些交易所平台的数据库并没有严格验证“有效”参数的状态。请不要恐慌。”

主要的加密交易所OKEx立即对慢雾的报告作出了反应,声称它的平台“不受这个问题的影响”。

慢雾进一步转发了Omni核心维护者的一篇文章,该文章提供了关于漏洞的进一步信息。Omni Core声称,该漏洞既不是来自Tether部分,也不是来自Omni层协议,而是“对传入事务的处理相当糟糕”。

Omni层创建于2012年,原名Mastercoin,是一种基于比特币区块链的数字货币和通信协议。Tether最初被称为“Realcoin”,是一种与美元挂钩的稳定货币。它是在2014年7月宣布的,后来通过Omni Layer的协议在比特币区块链上发布。

今年6月25日,Tether发布了2.5亿个新代币,这一举动遭到了Twitter上一些批评人士的强烈反对,他们对所有USDT代币都得到了同样数量的美元支持表示怀疑。

来源:九个亿财经
稿源:https://cointelegraph.com/
编译:链链熊